Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutzgesetze:

Hamid Aminirad
Residenzstraße 99
13409 Berlin
E-Mail: info@a11ybridge.de

1. Hosting, DNS- und E-Mail-Dienste

  • Unsere Website und Backend-Infrastruktur werden auf Servern betrieben, die gehostet werden von:
    Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Serverstandort: Nürnberg, Deutschland)

  • Zusätzlich werden unser Domainmanagement, DNS und unsere E-Mail-Dienste bereitgestellt von:
    one.com A/S, Kalvebod Brygge 24, 1560 Kopenhagen, Dänemark (Domainregistrierung/DNS und E-Mail-Dienste für @a11ybridge.de und @scienceapps.io)


Mit den oben genannten Anbietern wurde gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Webseite werden automatisch folgende Daten erhoben:

  • IP-Adresse (im Rahmen von Server- und Sicherheitsprotokollen verarbeitet; je nach Log-Konfiguration ggf. gekürzt/pseudonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten und Unterseiten
  • Referrer-URL
  • Browsertyp, Version, Sprache und Betriebssystem

Diese Daten dienen der technischen Bereitstellung und Sicherheit (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Welche Daten das Plugin an unser Backend sendet:

  • installation_id (pseudonym)
  • Domain (Host)
  • license_key_hash (pseudonym)
  • Usage/Quota (counts)
  • ggf. Request-Metadaten (ohne IP-Forwarding)

Zwecke: Lizenzprüfung, Kontingentverwaltung, Missbrauchsschutz

Server-Logfiles (Webserver / Reverse Proxy Caddy)
Beim Aufruf unserer Website verarbeitet unser Webserver (Caddy) automatisch Informationen in sogenannten Server-Logfiles. Dies umfasst insbesondere: IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, HTTP-Methode, HTTP-Statuscode, übertragenes Datenvolumen, ggf. Referrer und User-Agent.
Zwecke: Betrieb der Website, Gewährleistung der IT-Sicherheit (z. B. Abwehr/Analyse von Angriffen), Fehleranalyse und Missbrauchsverfolgung.
Speicherdauer: 30 Tage
Empfänger/Hosting: Hetzner Online GmbH – Hosting / Infrastruktur – Deutschland (Nürnberg)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

Hinweis zur E-Mail-Weiterleitung:
E-Mails, die an Adressen mit der Endung @a11ybridge.de oder @scienceapps.io gesendet werden, werden über die E-Mail-Infrastruktur von one.com verarbeitet.

Sicherheit & Missbrauchsprävention (Fail2ban / Server-Sicherheitsprotokolle)
Zum Schutz unserer Infrastruktur und Kundendaten vor unbefugten Zugriffsversuchen, Brute-Force-Angriffen und Missbrauch betreiben wir ein Intrusion-Prevention-System („Fail2ban“).

Was passiert:
Fail2ban erkennt automatisch verdächtige Login-Versuche und missbräuchliche Muster und sperrt die zugehörigen IP-Adressen vorübergehend.

Verarbeitete Daten:

  • IP-Adresse (des angreifenden Clients).
  • Datum und Uhrzeit des Ereignisses.
  • Betroffener Dienst bzw. Regel („Jail“), z. B. SSH-Login-Versuche („sshd“) oder WordPress-Login-Versuche („wp-login-caddy“).
  • Technische Ereignisinformationen (z. B. Ban/Unban-Ereignisse, Anzahl fehlgeschlagener Versuche).

Konfiguration (aktuell):

  • sshd: maxretry 5 innerhalb von 10 Minuten (findtime), Sperrdauer 12 Stunden (bantime).
  • wp-login-caddy: maxretry 5 innerhalb von 10 Minuten (findtime), Sperrdauer 12 Stunden (bantime).
  • recidive (Wiederholungstäter): maxretry 3 innerhalb von 24 Stunden (findtime), Sperrdauer 7 Tage (bantime).

Wo werden die Daten gespeichert:
Fail2ban schreibt Sicherheitsprotokolle auf unseren Servern in die Datei /var/log/fail2ban.log.

Speicherdauer:
Die Fail2ban-Protokolldatei wird rotiert und für 30 Tage aufbewahrt (aktuelle Protokolldatei plus mehrere rotierte Archive).
Sperrregeln (Bans) werden temporär gemäß den oben genannten Sperrdauern angewendet.
Eine längere Aufbewahrung kann nur erfolgen, soweit dies zur Untersuchung oder Abwehr konkreter Sicherheitsvorfälle erforderlich ist.

Zugriff:
Der Zugriff auf diese Protokolle ist auf autorisierte Administratoren (z. B. Server-Administratoren) beschränkt und erfolgt ausschließlich zu Sicherheitszwecken.

Zweck:
Sicherstellung der Sicherheit, Integrität und Verfügbarkeit unserer Systeme.
Verhinderung von Brute-Force-Angriffen, Account-Übernahmen und Missbrauch.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung der Systemsicherheit und der Missbrauchsverhinderung).

3. Cookies und Consent-Tool

Auf unseren Seiten wird ein Consent-Tool zur Einholung und Dokumentation der Einwilligung verwendet (Cookie Notice & Compliance for GDPR/CCPA).

Technisch notwendige Cookies werden ohne Einwilligung gesetzt, alle anderen erst nach Zustimmung.

4. Drittanbieter & Tools

Unsere Webseiten können folgende externen Dienste und Tools einbinden:

  • Hetzner (Hosting)
  • one.com (DNS/Email)
  • Paddle (Billing/Payments)
  • Cookie-Consent Plugin
  • Falls aktiviert / auf bestimmte Seiten eingesetzt: eingebettete Videos

Sofern personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies unter Verwendung geeigneter Garantien (z. B. Standardvertragsklauseln) gemäß Art. 46 DSGVO, soweit anwendbar.

5. Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail oder Formular) verarbeiten wir personenbezogene Daten (Name, E-Mail, Nachricht). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Nutzerrechte

Du hast jederzeit das Recht auf:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch gegen Verarbeitung nach Art. 21 DSGVO
  • Beschwerderecht: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, E-Mail: mailbox@datenschutz-berlin.de, Website: https://www.datenschutz-berlin.de.

Bitte wende dich zur Ausübung deiner Rechte an: info@a11ybridge.de

7. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzlich vorgeschrieben ist.

Speicherdauer:

  • free_installations: 180 Tage Inaktivität
  • webhook_logs: 30 Tage
  • event_log (processed): 30 Tage

8. Sicherheitsmaßnahmen

Wir setzen SSL-Verschlüsselung (https), Firewalls, und serverseitige Sicherheitsmaßnahmen ein, um personenbezogene Daten bestmöglich zu schützen.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bitte besuche diese Seite regelmäßig, um über Änderungen informiert zu bleiben.

de_DEDeutsch
en_USEnglish de_DEDeutsch
Nach oben scrollen